nag-f Опубликовано 4 января, 2012 · Жалоба я не понимаю чем не нравится терминация вланов на агрегации? зачем тянуть все в центр? зачем тянуть локальный трафик в центр? Того локального траффика - слезы, а вытянутый влан в центр позволяет экономить на дорогостоящем оборудовании, а на доступе держать зоопарк самого дешевого оборудовани от которого требуется только поддержка влан и ВСЕ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 5 января, 2012 · Жалоба у делинка ж есть няшный DGS3610. денег не много стоит, агрегировать умеет супервланом хоть влан пер юзер. Для агрегации dgs3610 слишком дорогой, а на маршрутизации любой Д-Линк является миной замедленного действия: http://forum.nag.ru/forum/index.php?showtopic=71530 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 5 января, 2012 · Жалоба Если бюджетно - то 4хС3550-12G. Что касается будущего, то в варианте С6500 слишком высокая стоимость 10G портов, тут лучше смотреть в сторону Alcatel 6900 или Extreme 650. Сколько юзеров может держать 3550-12t/g? И во что он упрется, в 1000 SVI? вообще говоря - до 1000 не дотягивает, память заканчивается где-то после 900. Мы используем их под терминацию 3-х сеток /24. ну и плюс служебные вланы. 3560 - честные 1К. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 5 января, 2012 · Жалоба Сколько юзеров может держать 3550-12t/g? И во что он упрется, в 1000 SVI? Да, ограничение на 1000 SVI. Но при их цене на ибее 400 басков на 500-1000 юзеров как то не жалко. Да и аннамберед работает железобетонно в связке с dhcp. Из серии поставил и забыл. А хвалёный тут брокаде умеет нетфлоу? Нетфлоу на маршрутизаторах - это чисто диагностическая вещь. Зачем он вам нужен? Brocade стоят на сети GlobalCrossing, а уж вам то их и подавно хваит. Нетфлоу весч не диагностическая а практическая вот два примера зачем он нужем нам конкретно: 1. СОРМ, мы сумели таки его не покупать, однако доступ в папочку нетфлоу за три года органам предоставить должны. 2. Есть ещё абоненты помегабайтники (это из разряда тех кто берёт полосу мегабит 5-10 и весь оверхед туда в помегабайтнку сбрасывает (например при видео конференции массовой если основной полосы не хватает)) За глобал кроссинг я очень рад и не сомниваюсь что у них это работает тока вот с ФСБ они не контачат да и не операторы последней мили они в отличае от нас... Если бюджетно - то 4хС3550-12G. Что касается будущего, то в варианте С6500 слишком высокая стоимость 10G портов, тут лучше смотреть в сторону Alcatel 6900 или Extreme 650. Сколько юзеров может держать 3550-12t/g? И во что он упрется, в 1000 SVI? вообще говоря - до 1000 не дотягивает, память заканчивается где-то после 900. Мы используем их под терминацию 3-х сеток /24. ну и плюс служебные вланы. 3560 - честные 1К. А как вы на нём скорость режете? Или просто тупо роутинг без всяких ограничений? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nag-f Опубликовано 5 января, 2012 (изменено) · Жалоба Нетфлоу весч не диагностическая а практическая вот два примера зачем он нужем нам конкретно: 1. СОРМ, мы сумели таки его не покупать, однако доступ в папочку нетфлоу за три года органам предоставить должны. :) Так это делается не так. Зеркалируете траффик на сервер или кластер через балансер и там разбираете нетфлоу, если они так вам нужны. Зачем этим бесполезным занятием грузить маршрутизатор? 2. Есть ещё абоненты помегабайтники (это из разряда тех кто берёт полосу мегабит 5-10 и весь оверхед туда в помегабайтнку сбрасывает (например при видео конференции массовой если основной полосы не хватает)) За глобал кроссинг я очень рад и не сомниваюсь что у них это работает тока вот с ФСБ они не контачат да и не операторы последней мили они в отличае от нас... Жесть. Изменено 5 января, 2012 пользователем nag-f Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 5 января, 2012 · Жалоба А как вы на нём скорость режете? Или просто тупо роутинг без всяких ограничений? http://forum.nag.ru/forum/index.php?showtopic=72207&view=findpost&p=671023 )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 5 января, 2012 · Жалоба :) Так это делается не так. Зеркалируете траффик на сервер или кластер через балансер и там разбираете нетфлоу, если они так вам нужны. Зачем этим бесполезным занятием грузить маршрутизатор? ого, чёто я до этого не додумался! :) в принципе тема ведь! Гранд мерси! Заюзаем обязательно.... Жесть. Что не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 5 января, 2012 (изменено) · Жалоба А как вы на нём скорость режете? Или просто тупо роутинг без всяких ограничений? http://forum.nag.ru/forum/index.php?showtopic=72207&view=findpost&p=671023 )) А вы про СЦЕ... ну а как тогда режете локалку? Изменено 5 января, 2012 пользователем catalist Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 6 января, 2012 · Жалоба а у нас не стоит задачи её резать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 6 января, 2012 · Жалоба Для агрегации dgs3610 слишком дорогой, а на маршрутизации любой Д-Линк является миной замедленного действия:3627 и 3610 разные устройства. у них даже cli отличается. всё потому что последнее - это oem, а не разработка делинка. по надежности тоже отличаются. надо быть безумным, чтобы пытаться готовить L3 на 3627. ну агрегация бывает разная. поставить пару 3610 в ядре и агргеировать ими тоже вполне себе агрегация. :) Того локального траффика - слезы, а вытянутый влан в центр позволяет экономить на дорогостоящем оборудовании, а на доступе держать зоопарк самого дешевого оборудовани от которого требуется только поддержка влан и ВСЕ.полностью поддерживаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 6 января, 2012 · Жалоба Того локального траффика - слезы, а вытянутый влан в центр позволяет экономить на дорогостоящем оборудовании, а на доступе держать зоопарк самого дешевого оборудовани от которого требуется только поддержка влан и ВСЕ.полностью поддерживаю. Это джуниперовская концепция городских или кампусных сетей. Есть свои плюсы, есть свои минусы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 6 января, 2012 · Жалоба ну и ещё одно замечание: зоопарк держать дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karyon Опубликовано 6 января, 2012 · Жалоба Сколько юзеров может держать 3550-12t/g? И во что он упрется, в 1000 SVI? Да, ограничение на 1000 SVI. Но при их цене на ибее 400 басков на 500-1000 юзеров как то не жалко. Да и аннамберед работает железобетонно в связке с dhcp. Из серии поставил и забыл. На 3550 нет control plane, при поднятом svi, при желании, любой толковый пользователь сможет загрузить процессор в 100% с вытекающими проблемами с dhcp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nag-f Опубликовано 6 января, 2012 · Жалоба На 3550 нет control plane, при поднятом svi, при желании, любой толковый пользователь сможет загрузить процессор в 100% с вытекающими проблемами с dhcp При желании можно все. Главное что такого пользователя можно быстро вычислить и изолировать. ну и ещё одно замечание: зоопарк держать дорого. Смотря как считать. На большом проекте при централизованной большой закупке может и чуть дороже дрежать зоопарк. Но для небольших сетей, когда закупки ведутся штучно в продолжительном периоде времени - берут что есть, часто берут б/у... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 7 января, 2012 · Жалоба На 3550 нет control plane, при поднятом svi, при желании, любой толковый пользователь сможет загрузить процессор в 100% с вытекающими проблемами с dhcp При желании можно все. Главное что такого пользователя можно быстро вычислить и изолировать. Например как? 3550-12 как терминаторы vlan'ов выглядят вкусно, на ебее оно уже даже не по 400, а по 200$ продается массово. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karyon Опубликовано 7 января, 2012 · Жалоба Загрузить процессор можно послав в нужном количестве трафик на его ip (для arp/dhcp и т.д такого трафика нужно не так и много) и если процессор будет в 100% загрузке найти в чем проблема можно будет только выехав на место с последующим передергиванием портов. Фишки наподобие SPAN RP там не нашел. Конечно, такие ситуации редкость, но это пока кто-то не напишет какой-то добрый вирус. Правду говоря, у меня самого 3550 пока стоит и работает без ексцесов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 9 января, 2012 · Жалоба а у нас не стоит задачи её резать. А ваша СЦЕ по сути является терминатором клиентов, или она работает прозрачно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 10 января, 2012 · Жалоба А ваша СЦЕ по сути является терминатором клиентов, или она работает прозрачно? она не умеет терминировать в принципе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 10 января, 2012 · Жалоба Тоесть она по сути бридж? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 10 января, 2012 · Жалоба Тоесть она по сути бридж? в каком то роде шейпящий бридж - все верно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 10 января, 2012 · Жалоба На 3550 нет control plane, при поднятом svi, при желании, любой толковый пользователь сможет загрузить процессор в 100% с вытекающими проблемами с dhcp Ээээ. Взял для экспериментов несколько 3550-12g, изучаю. Control-plane есть, все так же как и в 3750g. Если у вас нет - обновите ios. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 10 января, 2012 · Жалоба На 3550 нет control plane, при поднятом svi, при желании, любой толковый пользователь сможет загрузить процессор в 100% с вытекающими проблемами с dhcpт.е. толковый пользователь это тот который пилит сук на котором сидит ? ну здорово. ну что есть, то есть. умеючи можно и Титаник потопить. есть вполне путь делать из 3550 отличный маршрутизатор за её деньги. можно что угодно завалить флудом в процессор, хоть любимый многими 6500. :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 10 января, 2012 · Жалоба в своё время злобное вирьё стучавшее в cpu 3550 не смогло её завалить, оно так бы и стучало пока не заметил на графике загрузки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 10 января, 2012 · Жалоба 3550 не умеет ipv6. так что имейте ввиду, что года через 2 их придется выкинуть. я пока смотрю в сторону X460 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 10 января, 2012 (изменено) · Жалоба 3550 не умеет ipv6. так что имейте ввиду, что года через 2 их придется выкинуть. Подобное я уже года 4 постоянно слышу :) Да и 'выкинуть' железку за 300$ как-то не особо жалко. Изменено 10 января, 2012 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...